LastPass, artık kullanıcılardan hesaplarını korumak için yeni ana şifre belirlemelerini isteyeceklerini söylüyor. Yeni şifrenin en az 12 karakter uzunluğunda olması gerekiyor. Önceden 8 karakter uzunluğunda master şifre belirlenebiliyordu.
En az 12 karakter zorunluluğu!
LastPass’e göre NIST (Ulusal Standartlar ve Teknoloji Enstitüsü), şifrelerin en az 8 karakter uzunluğunda olması gerektiğini söylese de, daha gelişmiş şifre kırma ve brute force teknikleri şirketi yeni ve daha güçlü bir standart oluşturmaya itti. Şifrenin en az bir özel karakter, bir sayı ve bir küçük harf içermesi gerekiyor.
LastPass, bir süredir tüm yeni ve mevcut kullanıcılarından 12 karakterlik bir şifre oluşturmalarını istiyor. Bugünkü değişiklikle birlikte herkesin LastPass master şifresini güncellemesi gerekecek. Şirket, ayrıca yeni şifrenin daha önce sızdırılmadığından emin olmak için veritabanını kontrol edeceklerini de söyledi.
LastPass, "Bu yılın başlarında sunduğumuz PBKDF2 parola şifreleme yapılandırmasının yanı sıra artık minimum 12 karakterlik master parola ayarlanmasını zorunlu kılarak, kullanıcılarımızın LastPass kasa verilerine erişmek ve verilerini şifrelemek için daha güçlü ve daha dayanıklı şifreleme anahtarları oluşturmalarına yardımcı olacağız.” açıklamasında bulundu.
Tüm kullanıcılara bildirim gönderilecek
LastPass, daha kısa ana şifre kullanan kullanıcılarından bu ay kademeli olarak yeni şifre belirlemelerini isteyecek. Şirketin önceliği bireysel kullanıcılar (ücretsiz, premium ve aile) olacak, ardından kurumsal kullanıcılara bildirim gönderilecek.